هدف‌گیری کاربران تایید شده توییتر با ایمیل فیشینگ پس از اعلام قوانین جدید توییتر آبی

۱۴ آبان ۱۴۰۱

پس از اعلام قوانین جدید توییتر توسط ایلان ماسک مبنی بر پرداخت اشتراک ماهانه هشت دلاری برای توییتر آبی توسط کاربران تایید شده این پلتفرم، مهاجمان، کاربران دارای تیک رسمی را مورد هدف حملات فیشینگ قرار داده‌اند.

ایلان ماسک هفته گذشته پس از منصوب شدن به عنوان مدیرعامل شرکت توییتر اعلام کرد که قصد دارد روند تایید حساب‌ها در این پلتفرم را تغییر داده و ماهانه مبلغ هشت دلار از کاربرانی که حساب آن‌ها دارای تیک رسمی است دریافت کند.

علاوه بر این، ایلان ماسک با انتشار یک توییت اعلام کرد که کاربران رسمی از قابلیت‌هایی از جمله اولویت در نمایش کامنت‌ها و جستجوی نام کاربری، نمایش تبلیغات کمتر و امکان منتشر کردن توییت‌های چندرسانه‌ای طولانی‌تر برخوردار خواهند شد.

پس از انتشار این توییت توسط ماسک، محققان امنیتی متوجه ظهور کمپین‌های فیشینگ شدند که در آن صاحبان حساب‌های تایید شده مورد هدف قرار گرفته شده‌اند.

بر اساس شواهد، این ایمیل‌های جعلی احساس فوریت کاذب را منتقل کرده و از کاربر می‌خواهد با کلیک روی لینک موجود در ایمیل به پرداخت اشتراک ماهانه خود اقدام کند.  

کاربران پس از کلیک روی لینک دریافتی به صفحه فیشینگ منتقل شده و از آن‌ها درخواست می‌شود اطلاعات ورود به حساب خود را وارد کنند.

از آن‌جایی که توییتر بستری است که به مکان فعالیت به‌صورت ناشناس معروف است، هدف از داشتن تیک رسمی برای افراد شناخته شده تایید صحت اخبار منتشر شده است و به این وسیله اگر افراد اخباری که توسط این حساب‌ها منتشر شود را ببینند به آن اطمینان بیشتری خواهند داشت. اما تغییرات ایجاد شده توسط ایلان ماسک در رابطه با تایید حساب توییتر، سیستم «ارباب رعیتی» در این پلتفرم را از بین برده و تقریبا هر کسی از این پس خواهد توانست حساب خود را با پرداخت ماهانه هشت دلار به حالت رسمی درآورد.

با این روش دیگر حساب‌های معتبر از نامعتبر قابل تشخیص نبوده و اگر این روند ادامه پیدا کند توییتر باید در روند خود تجدید نظر کرده تا اعتبار حساب‌های قابل توجه و مربوط به اشخاص تایید شده حقیقی را برگرداند.

 

توضیحات بیشتر:

As Twitter brings on $8 fee, phishing emails target verified accounts